Wataalamu kutoka Mozilla waliwasilisha mradi wa WASI (WebAssembly System Interface), ambao unahusisha uundaji wa API ya kuunda programu za kawaida zinazoendeshwa nje ya kivinjari. Wakati huo huo, awali tunazungumzia juu ya jukwaa la msalaba na kiwango cha juu cha usalama wa maombi hayo.
Kama ilivyoonyeshwa, wanaendesha kwenye "sanduku la mchanga" maalum na wanapata faili, mfumo wa faili, soketi za mtandao, vipima muda, na kadhalika. Katika kesi hii, programu inaweza tu kufanya vitendo ambavyo vinajulikana kuruhusiwa.
Kwa kuzingatia kwamba WebAssembly pseudocode ni lahaja inayojitegemea jukwaa la lugha ya Assembler, kwa kutumia JIT itakuruhusu kufikia utendakazi wa msimbo wa juu katika kiwango cha programu asilia. Kwa sasa, utekelezaji wa API za msingi za POSIX (faili, soketi, n.k.) zimetolewa, lakini bado haziungi mkono kufuli na I/O asynchronous. Katika siku zijazo, moduli za cryptography, graphics za 3D, sensorer na multimedia zinatarajiwa kuonekana.
Inapaswa pia kuzingatiwa kuwa mradi wa Fastly ulianzisha mkusanyaji wa Lucet kwa programu za WebAssembly. Huruhusu programu za wahusika wengine wa WebAssembly kutekelezwa kwa usalama ndani ya programu zingine, kama vile programu-jalizi. Mkusanyaji yenyewe imeandikwa katika lugha ya Rust, na inasaidia msimbo katika C, Rust na TypeScript.
Bila shaka, bado kuna maswali mengi kuhusu usalama wa mbinu hii. Utekelezaji wa nambari kwenye sanduku la mchanga ni wa kushangaza sana pamoja na ufikiaji wa kazi za mfumo mkuu, kwa hivyo suala hili bado linahitaji ufafanuzi. Kwa kuongeza, haijulikani ni mipango gani inapaswa kuendeshwa katika hali hii na jinsi tabia zao zitahitaji kufuatiliwa.
Chanzo: 3dnews.ru